Сегодня можно зарабатывать немалые деньги путём «охоты на баги». Это в очередной раз доказала группа специалистов из Польши, нашедшая ряд уязвимостей в облачной платформе App Engine от Google. В результате интернет-гигант выплатил ей $50 000. Награду получила польская фирма Security Explorations, сообщает Day.Az со ссылкой на 3dnews.
Более того, это самая большая сумма, которую Google когда-либо выплачивала в рамках своей программы вознаграждений за найденные уязвимости. Впрочем, это не самая большая награда, если учесть ежегодный конкурс Pwnium, проводимый Google. Последний раз его призовой фонд составлял $2,71 млн. На этом конкурсе хакеры пытаются взломать браузер Chrome.
Один из участников получил $150 тыс. за установление контроля над хромбуком через веб-страницу, который не прерывается после перезагрузки.
Google не одна в этом бизнесе. Microsoft в общей сложности выплатила нашедшим уязвимости хакерам $300 тыс., включая два раза по $100 тыс. в 2013 году.
Существуют даже фирмы, помогающие хакерам находить такие программы и принимать в них участие. Например, стартап Bugcrowd приводит список из порядка десятка различных программ с выплатами от 1 до 5 тыс. долларов за баг.
Оставить комментарий